Финансовое обозрение
Воскресенье, 5 июля, 2026
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
Finoboz.net
No Result
View All Result

У протокола 402bridge украли около 17 000 USDC

28.10.2025
A A
0
29
SHARES
482
VIEWS
FacebookTwitter

27 октября неизвестный хакер атаковал кроссчейн-мост 402bridge и похитил токены на сумму 17 693 USDC. Из-за утечки приватного ключа оказались скомпрометированы более десятка тестовых и основных кошельков команды.

По словам экспертов по безопасности GoPlus, причиной инцидента стала «чрезмерная авторизация» перед выпуском монет. Злоумышленник сменил владельца скомпрометированного смарт-контракта и с помощью метода transferUserToken перевел избыточные USDC на счета более 200 пользователей. После этого похитил стейблкоины , конвертировал их в 4,2 ETH и перевел в сеть Arbitrum.

Эксперты рекомендовали всем задействованным пользователям отменить авторизацию в смарт-контракте 0xed1AFc4DCfb39b9ab9d67f3f7f7d02803cEA9FC5.

Как пояснили в 402bridge, механизм решения x402 требует от пользователей подписывать или одобрять транзакции через веб-интерфейс, которые затем отправляются на внутренний сервер. После этого на нем происходит извлечение средств и выпуск монет.

«При подключении к сайту нам необходимо сохранить приватный ключ на сервере для вызова методов контракта. Этот шаг может раскрыть права администратора, поскольку на этом этапе его ключ подключен к интернету. Если утечка произойдет, хакер сможет завладеть этими правами и перенаправить средства пользователя для проведения атаки», — объяснила команда пострадавшего проекта.

Разработчики уведомили правоохранителей об инциденте и проводят внутреннее расследование.

По предположению экспертов SlowMist, за взломом мог стоять кто-то из инсайдеров.

Первая атака на экосистему x402

Атака стала первым публичным случаем хищения средств, связанным с сервисом протокола x402. Последний является инструментом для онлайн-платежей, предназначенным для транзакций со стейблкоинами. Он также позволяет ИИ-агентам совершать автономные сделки.

Coinbase представила проект в мае. Решение основано на протоколе HyperText Transfer Protocol (HTTP), который используется для обмена данными между веб-браузерами и серверами.

За месяц ончейн-активность в x402 выросла более чем в 10 раз .

Спор о безопасности L2-решений

За два дня до инцидента с 402bridge криптоисследователь Габриэль Шапиро и соучредитель Solana Анатолий Яковенко поспорили о безопасности решений второго уровня.

Первый заявил, что L2 не обязаны быть децентрализованными, так как их защищает сам блокчейн Ethereum : пользователи могут заставить включать транзакции в блоки, а риски централизованного управления компенсируются механизмами L1.

По словам Яковенко, уязвимость нынешних L2 заключается в зависимости от мультиподписей , которые могут изменять контракты мостов без уведомления пользователей и напрямую распоряжаться средствами. Он противопоставил этому валидаторов в Solana, не имеющих возможности вмешиваться в состояние сети.

Шапиро отметил, что современные мультиподписи, например в ZKsync , подкреплены юридическими и управленческими гарантиями, а не только кодом. Однако с точки зрения Яковенко правовые конструкции не устраняют технический риск централизованного контроля.

В финале треда соучредитель Solana заявил, что L2 не наследуют безопасность Ethereum, а повторяют уязвимости кроссчейн-мостов вроде Wormhole .

Шапиро же видит в L2 отдельный уровень компромиссов доверия, который, по его словам, станет надежнее с развитием ZK-доказательств .

Напомним, по мнению экспертов Global Ledger, главной проблемой криптоиндустрии стала скорость вывода средств злоумышленниками после взломов. Основным инструментом хакеров для отмывания денег стали кроссчейн-мосты.

Будь в курсе! Подписывайся на Телеграм.

Share12Tweet7Share1ShareShare

Читайте также

Криптовалюта

У NYLIM розповіли про наступний етап розвитку токенізації

05.07.2026

NYLIM назвала головне призначення токенізації. Воно полягає у формуванні персоналізованих інвестиційних портфелів. Таким чином блокчейн допоможе створювати індивідуальні портфелі для...

Read moreDetails

Співзасновник Perplexity пояснив загрозу концентрації влади в ШІ і запропонував рішення зупинити монополію

05.07.2026

Експерти зафіксували третє переміщення з «втрачених» 6000 BTC у справі ірландського наркодилера

05.07.2026

ЗМІ: Alibaba заборонила співробітникам використовувати Claude Code

05.07.2026
Next Post
Вышла Battlefield REDSEC — бесплатная «королевская битва» на основе шестой игры

Вышла Battlefield REDSEC — бесплатная "королевская битва" на основе шестой игры

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
guest
0 комментариев
Новые
Старые Популярные

Присоединяйся к нам!

Другие новости

Ответ американскому Пентагону: Египет построил монументальный и неприступный «Октагон». ВИДЕО

Ответ американскому Пентагону: Египет построил монументальный и неприступный «Октагон». ВИДЕО

05.07.2026
Полицейский перехват: у трапа Криштиану Роналду американские копы заставили  остановиться. ВИДЕО

Полицейский перехват: у трапа Криштиану Роналду американские копы заставили остановиться. ВИДЕО

05.07.2026
Аэропорты ЕС страдают от очередей из-за новых правил въезда, — Politico

Аэропорты ЕС страдают от очередей из-за новых правил въезда, — Politico

05.07.2026

У NYLIM розповіли про наступний етап розвитку токенізації

05.07.2026

Соболев допускает возможность пересмотра реформы АРМА из-за несоразмерности объема активов и штата агентства

05.07.2026

Мы в Twitter

Разделы сайта

  • Бизнес
  • Криптовалюта
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

Експерти зафіксували третє переміщення з «втрачених» 6000 BTC у справі ірландського наркодилера

Варшава рассекретит пожертвования Украине и расследует утечку гостайны

Россияне вновь атаковали АЗС в Сумах. ФОТО

Трамп заробив понад $1,4 млрд на криптовалюті

Новий електрокросовер Tesla Model Y L отримав шість місць і запас ходу понад 500 км

Цифровой автотюнинг от МВД: водителям объяснили, как выбрать «красивый» номер онлайн

Главное

Экономика

«Кернел» впервые принял более 1 млн тонн зерна от сторонних агропроизводителей на свои элеваторы

05.07.2026

Сеть элеваторов агрохолдинга "Кернел" в 2026 финансовом году (ФГ, с июля 2025 г. по июнь 2026 г.)...

Microsoft залучить 6000 інженерів для найбільшого корпоративного ШІ-проєкту 

04.07.2026
Курс валют на 1 липня: долар і євро подешевшали

Курс валют на 1 липня: долар і євро подешевшали

05.07.2026
Похоронили под обломками: украинский ракетный удар ликвидировал элиту российских операторов БПЛА. ВИДЕО

Похоронили под обломками: украинский ракетный удар ликвидировал элиту российских операторов БПЛА. ВИДЕО

05.07.2026

Експерти зафіксували третє переміщення з «втрачених» 6000 BTC у справі ірландського наркодилера

05.07.2026
  • О проекте
  • Политика конфиденциальности
  • Реклама
  • Sitemap
  • Контакти
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

wpDiscuz
0
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
| Ответить